丢了一辆车拿回五台车 特斯拉又一骚操作曝光

车主截图

特斯拉最近热点不断，这个星期与拼多多大战已经上了不少头条。就在8月20日，一位车主爆料自己的特斯拉APP出现bug，在自己的APP上，自己的车辆消失，但是却出现了另外五台特斯拉（欧洲的）。车主表示，特斯拉的APP拥有远程控制功能，如果自己的车辆被黑，很有可能造成安全事故。当然，这个bug在8月19日已经修复，但是车主未收到关于此次bug的说明以及以后的改进事宜。

诞生于硅谷的特斯拉以系统安全著称。从2014年开始，特斯拉一直在执行“漏洞赏金计划”，在当时，每找到一个特斯拉的bug即可获得1000美元，在2018年，特斯拉将每个错误报告提升到了1.5万美金。在2020年，特斯拉重返Pwn2Own黑客大赛，悬赏100万元美金寻找高手破解特斯拉。经过无数次锤炼后，特斯拉的系统变得越来越难以破解。

在查找资料的时候，我发现特斯拉被破解的次数多，而且花样也很多。

特斯拉破解第一人——刘健皓，他负责特斯拉2014年举办的首届破解大赛，为了制定比赛规则，把特斯拉破解了一遍，于是不小心就成了特斯拉破解第一人。他首次破解特斯拉是发送一个钓鱼链接到车主的手机上，车主如果点击了链接，那么特斯拉APP的车主登录信息就会被获取，黑客可以开走特斯拉。

这位专家在2016年再度破解特斯拉，这次下黑手的目标是特斯拉引以为傲的“辅助驾驶系统”，这次刘健皓攻击传感器，让他们感受到不存在的障碍物，使其失灵。

当然，第一个bug还有预防手段，车主不安装APP或者不点开不应该点击的链接都可以避免特斯拉被盗的风险。

视频可以百度搜索“科恩实验室破解特斯拉”

但是2016年被破解的方式就让车主防不胜防了。当时腾讯的安全联合实验室——科恩实验室通过一个恶意的WiFi热点远程破解了特斯拉Model S，而且破解后可以通过软件来控制车辆。这次是“全球首次远程无物理接触方式入侵特斯拉汽车”这意味着你的车可能随手停在有WiFi的地方，就会被黑客黑掉，并且在行驶过程中控制你的刹车、天窗、后备厢的开关，造成莫大的安全隐患。

特斯拉发现这个问题后，立刻修复了漏洞。然后科恩实验室在2017年又把特斯拉破解了一次。隔着屏幕我都能感觉到特斯拉的心累。

可以看到，现在的汽车身上，代码的作用已经越来越大，往小里说，车机内的各种功能的迭代升级都要靠代码；往大里说，汽车的性能也能被代码改写，特斯拉就曾通过OTA升级软件将刹车距离降低。

随着汽车新四化的到来，汽车网联化的程度必定会进一步提升。目前，大部分品牌的车辆已经具备手机远程控制的功能，能够实现解锁车辆，提前启动发动机，开启空调等远程控制功能。对于消费者来说，如果车辆的信息安全得不到保障，说不定哪一天自己的车就会悄无声息地被盗，也有可能车主会被伪装成车祸被杀。

对于传统车企来说，这是一个全新的领域，想要在这个领域内快速研发出可靠安全的系统并不是一件易事，诞生于硅谷的特斯拉也难以抵御黑客的入侵，而近两年以来包括大众、通用、沃尔沃等诸多传统汽车企业都在这方面翻车。

就在今年5月份，大众的软件门爆发，由于新开发的软件故障不断，大众的第八代高尔夫、ID.3，斯柯达的明锐都受到不同程度的牵连，导致车辆无法如期交付。

对于手机、电脑这类电子产品来说，如果出现软件故障，那也只是影响工作生活，但是车辆遇到软件故障，往严重的地方来说，那就涉及车主生命安全。

特斯拉被破解有三种方式，一是通过物理接触，进入车内找到网络接口改写程序。二是通过APP获取个人信息然后进入特斯拉，三是通过网络无接触黑掉车辆。第一种入侵其实无需太过担心，因为进入车内破解的成本非常高，而且隐蔽性很差。第二种只要车主别打开钓鱼链接，注意WiFi安全也能够避免。

问题出在第三种方式，根据科恩实验室发布的视频，车主没有在车上进行任何操作，没有主动连接其他WiFi，然而被控制了，而且在行驶过程中依然能够被遥控。对于消费者来说，这确实没有太好的预防方法。

至于这次的系统漏洞，虽然特斯拉迅速修复了漏洞，但是在特斯拉给出合理的解释前，特斯拉车主未免感到不安。不过，需要说明的是，特斯拉的系统安全系数依然非常高，目前全世界能够远程破解特斯拉的只有三个团队。

网联化必定是一大趋势，根据专家预测，到2025年，中国每年将新增1500万辆智能网联汽车，这意味着未来2/3的汽车都会配备联网功能。在此之前，希望各大厂商能够解决汽车信息安全的问题。

分享到